Mengurutkan dan memfilter sertifikat
Halaman ini menjelaskan cara mengurutkan dan memfilter sertifikat yang ditampilkan
oleh panggilan API ListCertificates
di Certificate Authority Service.
Dukungan pengurutan
Secara default, panggilan API ListCertificates
menampilkan sertifikat yang diurutkan berdasarkan kolom create_time
, dengan sertifikat terbaru dicantumkan terlebih dahulu. Tidak ada tata urutan lain yang dapat ditentukan.
Dukungan pemfilteran
Kolom berikut dapat digunakan untuk memfilter sertifikat yang ditampilkan oleh panggilan API ListCertificates
:
(https://google.aip.dev/160#has-operator)
Catatan: Kolom certificate_description.x509_description.key_usage.extended_key_usage.client_auth dan certificate_description.x509_description.key_usage.extended_key_usage.server_auth adalah boolean yang menunjukkan apakah Extended Key Usages masing-masing ada.
Sintaksis pemfilteran
Sintaksis pemfilteran mengikuti panduan Pemfilteran API yang ditetapkan di AIP 160 dengan batasan berikut:
hanya operator
AND
tingkat teratas yang didukung. Lainnya tidak (misalnya,OR
,NOT
, operator bertingkat, atau kombinasi dari operator ini).Valid: Filter hanya menggunakan operator AND tingkat teratas:
create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Tidak valid: Filter menggunakan operator OR:
create_time>"2020-08-21T11:30:00.11-05:00" OR certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true
Tidak valid: Filter menggunakan operator bertingkat:
(create_time>"2020-08-21T11:30:00.11-05:00" AND certificate_description.x509_description.key_usage.extended_key_usage.server_auth=true) AND certificate_description.subject_description.subject.common_name="foo.com"
pencocokan karakter pengganti (menggunakan
*
) tidak didukung, kecuali untuk kolomcertificate_description.subject_description.subject_alt_name.dns_names
yang mendukung pencocokan akhiran untuk label DNS.Valid: Filter membandingkan pencocokan akhiran karakter pengganti:
certificate_description.subject_description.subject_alt_name.dns_names:"*.foo.com"
Tidak valid: Filter membandingkan dengan pencocokan awalan karakter pengganti:
certificate_description.subject_description.subject_alt_name.dns_names:"foo.*"
Tidak valid: Filter membandingkan dengan karakter pengganti untuk kolom yang tidak didukung:
"certificate_description.subject_description.hex_serial_number"="*3d3"
Langkah selanjutnya
- Pelajari cara meminta sertifikat.
- Pelajari cara mencabut sertifikat.
- Lihat dokumentasi referensi REST API.
- Lihat dokumentasi referensi RPC API.